Seguridad en LAN inalámbricas con PEAP y contraseñas
Introducción general de la seguridad en LAN inalámbricas con PEAP y contraseñas
Ver todos los temas de la guía de seguridad En esta página
IntroducciónSeguridad en LAN inalámbricas con PEAP y contraseñas es la segunda guía de soluciones de seguridad para WLAN de Microsoft®. Esta solución está diseñada para guiarle a través del ciclo completo de planeamiento, implementación, prueba y administración de soluciones de seguridad inalámbricas. Se sirve de una arquitectura flexible que se adapta tanto a aquellas organizaciones con menos de 50 usuarios, como a las que cuentan con varios miles. La solución se basa en el protocolo de autenticación 802.1x del Instituto de ingenieros de electricidad y electrónica (IEEE). Se creó y probó en clientes Microsoft® Windows® XP, clientes Microsoft Pocket PC 2003, y en equipos que ejecutan Microsoft Windows Server™ 2003. Esta guía de soluciones es complementaria a la primera solución de seguridad para WLAN de Microsoft, "Solución de Seguridad de LAN inalámbricas — Servicios de Certificate Server de Microsoft Windows Server 2003". Mientras que la primera solución estaba dirigida a grandes organizaciones, ésta es más sencilla y está diseñada para que organizaciones pequeñas y medianas puedan implementarla fácilmente. Una de las principales diferencias de la solución Seguridad en LAN inalámbricas con PEAP y contraseñas es que utiliza nombres de usuario y contraseñas para autenticar el acceso de usuarios y equipos a la red WLAN, en lugar de recurrir a los certificados digitales utilizados en la primera solución. Otra característica distintiva de esta solución es el uso de hardware del servidor existente (en lugar de necesitar nuevas adquisiciones), de un modelo de administración más sencillo y de secuencias de comandos y configuraciones predefinidas. De esta forma, se automatizan muchas más tareas de configuración que en la solución anterior. Esta guía presenta dos características significativas que la distinguen de la documentación de productos de Windows® y de muchas notas técnicas del producto disponibles en Microsoft. En primer lugar, esta guía se basa en instrucciones sobre la solución más que sobre el producto. Es una guía que se centra en proporcionar una infraestructura de seguridad para LAN inalámbricas, más que en describir los detalles de funcionalidad del producto. Esta guía comprende una solución integral que engloba el ciclo completo de planeamiento, creación, prueba y administración de la solución. En segundo lugar, es una guía de carácter normativo; las opciones de diseño de la solución se basaron en prácticas recomendadas y conocimientos obtenidos de las implementaciones de WLAN en Microsoft y sus clientes. La solución descrita en la guía se creó y probó en laboratorios de Microsoft para garantizar que su funcionamiento era el esperado. Información general de la soluciónEsta guía se divide en cuatro secciones, cada una de las cuales corresponde a una fase del ciclo de la solución, que incluye el planeamiento, la implementación, la prueba y el funcionamiento.  Figura 1.1. Información general de la solución para la seguridad en LAN inalámbricas con PEAP y contraseñas La sección sobre planeamiento consiste en una introducción, "Elección de una estrategia para la seguridad en LAN inalámbricas" y el capítulo 2, "Planeamiento de la implementación de seguridad en LAN inalámbricas". Los cuatro capítulos siguientes constituyen la sección de la guía dedicada a la creación e implementación. Estos capítulos ofrecen instrucciones para implementar los servidores del Servicio de usuario de acceso telefónico de autenticación remota (RADIUS) utilizando el Servicio de autenticación de Internet (IAS) de Windows Server 2003, así como para implementar los clientes inalámbricos y la infraestructura compatible. Cada capítulo proporciona procedimientos detallados sobre la instalación y configuración de los componentes de software y sobre cómo integrarlos en una solución que pueda usar en su organización. También incluyen procedimientos de comprobación para ayudar a minimizar errores. La sección dedicada a la prueba cubre un capítulo que explica cómo comprobar que la solución funciona correctamente antes de su implementación. El mantenimiento de la solución viene reflejado en un capítulo que explica cómo manejar, supervisar y modificar todos los componentes de la solución, y cómo solucionar los problemas de éstos. Por último, la guía viene acompañada de un conjunto de herramientas y secuencias de comandos que puede utilizar para automatizar muchas de las tareas de implementación y funcionamiento. Documentación de la soluciónIntroducción: Elección de una estrategia para la seguridad en LAN inalámbricas Capítulo 1: Seguridad en LAN inalámbricas con PEAP y contraseñas Capítulo 2: Planeamiento de la implementación de seguridad en LAN inalámbricas Capítulo 3: Preparación del entorno Capítulo 4: Creación de la entidad emisora de certificados de red Capítulo 5: Creación de la infraestructura de seguridad de LAN inalámbricas Capítulo 6: Configuración de clientes de LAN inalámbricas Capítulo 7: Prueba de soluciones de seguridad en LAN inalámbricas Capítulo 8: Mantenimiento de soluciones de seguridad en LAN inalámbricas Apéndice A: Uso de PEAP en la empresa Apéndice B: Uso de WPA en la solución Apéndice C: Versiones de sistemas operativos compatibles Apéndice D: Secuencias de comandos y archivos auxiliares Soporte técnicoPara obtener más información sobre el soporte técnico de los productos Microsoft de esta solución, que incluye niveles superiores de notificación, ofertas de soporte técnico, recursos y niveles de compatibilidad, consulte http://support.microsoft.com/. Descargas y recursosDescargue la solución en http://go.microsoft.com/fwlink/?LinkId=23481. Puede que también encuentre útiles los siguientes recursos:
Envíenos sus comentariosMicrosoft está interesado en sus comentarios sobre este material. Sobre todo, no dude en enviarnos su opinión sobre los siguientes temas:
Envíe sus comentarios a la siguiente dirección de correo electrónico: SecWish@Microsoft.com. CréditosAutor: Ian Hellen Administración del programa: Bruce Lobree, Karl Grunwald, Jeff Coon Prueba: Mehul Mediwala Coautor: Stirling Goetz Edición: Vidyatech Revisores: Drew Baron, David Cross, Joseph Davies, Stirling Goetz, Mike Greer, Jesper Johansson, Carsten Kinder, Ashwin Palekar, Steve Riley (SBU), Ray Sun, Laudon Williams, Shain Wray (Este artículo contiene referencias a guías de otros productos y vínculos a sitios Web que sólo están disponibles en inglés.)
|
En este artículo
|
